Aider les utilisateurs à protéger les fichiers à l’aide du service Azure Rights Management
Une fois que vous avez déployé et configuré Azure Information Protection pour votre entreprise, fournissez de l’aide et des conseils pour les utilisateurs, les administrateurs et votre support technique :
Informations de l’utilisateur final
Indiquez aux utilisateurs comment et quand protéger des documents et des e-mails contenant des informations sensibles. Dans la mesure du possible, fournissez ces informations pour leurs flux de travail existants afin qu’elles puissent intégrer les étapes supplémentaires à un processus déjà familier plutôt que d’introduire de nouveaux processus. Veillez à leur indiquer les avantages (et les risques) spécifiques à votre entreprise, ainsi qu’à fournir des conseils pour savoir quand ils doivent protéger les fichiers et les e-mails.
Conseil
Exemples de vidéos pour les utilisateurs finaux :
Informations sur l’administrateur
Certaines applications appliquent automatiquement la protection des informations à l’aide de stratégies et de paramètres que les administrateurs configurent. Pour ces applications, vous devrez peut-être fournir des instructions aux autres administrateurs qui gèrent ces applications et services.
Pour plus d’informations, consultez Comment les applications prennent en charge le service Azure Rights Management et Configuration des applications pour le service Azure Rights Management.
Informations d'aide
Si les utilisateurs disposent du client Azure Information Protection , les opérateurs du support technique peuvent leur demander d’utiliser l’option Aide et Commentaires pour obtenir des informations telles que si l’édition d’Office ne peut pas prendre en charge la protection et le compte d’utilisateur actuellement connecté. Vous pouvez également utiliser cette option pour collecter les fichiers journaux et réinitialiser le client. Pour plus d’informations, consultez le guide d’administration Installer les vérifications et la résolution des problèmes.
S’il existe des demandes légitimes pour disposer d’un accès complet aux documents protégés, assurez-vous que le support technique dispose de processus pour demander cet accès à l’aide de la fonctionnalité Super utilisateur d’Azure Information Protection. Par exemple, ces demandes peuvent provenir du service juridique ou d’un responsable une fois qu’un employé a quitté l’organisation.
En outre, certains des problèmes typiques que les utilisateurs peuvent signaler incluent les catégories suivantes :
Aide de connexion
Les utilisateurs peuvent être invités à entrer des informations d’identification lorsque le service Azure Rights Management doit authentifier un utilisateur et ne peut pas utiliser d’informations d’identification mises en cache. Les informations d’identification requises sont généralement destinées au compte professionnel ou scolaire de l’utilisateur et au mot de passe associés à votre locataire Office 365 ou au locataire Microsoft Entra. Bien que le service Azure Rights Management puisse authentifier les comptes Microsoft Entra, certaines applications peuvent également ouvrir du contenu protégé lorsqu’un compte Microsoft est utilisé pour l’authentification. Plus d’informations
Fournissez aux utilisateurs et à votre support technique des instructions sur le compte à utiliser lorsque les utilisateurs sont invités à entrer des informations d’identification lorsqu’ils ont des applications qui utilisent le service Azure Rights Management.
Problèmes de protection ou de consommation de contenu
Assurez-vous que les utilisateurs ont les instructions appropriées pour les applications qu’ils utilisent et qu’ils utilisent des applications et des appareils pris en charge par le service Azure Rights Management. Pour plus d’informations sur les applications et appareils pris en charge, consultez Configuration requise pour Azure Information Protection.
Pour confirmer qu’un utilisateur ou un groupe spécifique peut être autorisé par l’ID Microsoft Entra pour protéger ou consommer du contenu protégé, utilisez les vérifications dans la Préparation des utilisateurs et des groupes pour Azure Information Protection.
Si les droits que les utilisateurs n’ont pas comme prévu, vérifiez la description des droits et toute implémentation spécifique à l’application à partir du tableau des droits d’utilisation.
Utilisez les sections suivantes pour obtenir des informations spécifiques à l’application pour aider les utilisateurs à protéger les documents et les e-mails.
Utilisation de la protection des informations avec le client Azure Information Protection
Le client Azure Information Protection est recommandé pour tous les ordinateurs et appareils mobiles qui prennent en charge ce service.
En plus de faciliter la protection des documents et des e-mails par les utilisateurs, le client Azure Information Protection permet aux utilisateurs de suivre les documents qu’ils ont protégés. Les documents suivis peuvent également être révoqués si les utilisateurs précédemment autorisés ne doivent plus y accéder.
Pour obtenir des instructions sur l’utilisation de ce client pour les ordinateurs Windows, consultez le guide de l’utilisateur client Azure Information Protection.
Utilisation de la protection des informations avec Office 365, Office 2019, Office 2016 ou Office 2013
Si vous utilisez le service Azure Rights Management et que vous n’avez pas installé le client Azure Information Protection, les utilisateurs ne voient pas la barre d’Azure Information Protection dans leurs applications de bureau Office. Ils ne voient pas non plus le bouton Sensibilité du ruban, ni Classifier et protéger de l’Explorateur de fichiers. Ces ajouts facilitent la protection des documents et des e-mails par les utilisateurs. Pour ces utilisateurs, ils doivent suivre des instructions similaires aux étapes qui suivent.
Conseil
Pour trouver de l’aide et des instructions spécifiques à l’application pour utiliser la protection des informations avec ces applications, recherchez IRM et le nom et la version de l’application.
Pour protéger un document dans Word d’Office 365 ProPlus
Dans Microsoft Word, créez un document.
Dans le menu Fichier : Info>Protéger un document>Restreindre l’accès.
Choisissez un modèle pour appliquer rapidement les droits d’utilisation appropriés, ou sélectionnez Restreindre l’accès et sélectionnez vous-même les droits d’utilisation.
Remarque
Si vous n’avez pas déjà utilisé Rights Management sur votre ordinateur, l’option Restreindre l’accès se connecte au service Azure Rights Management et vous êtes invité à entrer des informations d’identification pour configurer le client Office IRM. Vous pouvez ensuite choisir un modèle ou des droits d’utilisation.
Enregistrez le document.
Lorsque d’autres utilisateurs ouvrent le document, ils sont d’abord authentifiés. S’ils ne sont pas autorisés à ouvrir le document, le document ne s’ouvre pas. S’ils sont autorisés à ouvrir le document, il s’ouvre avec les droits d’utilisation restreints spécifiés pour cet utilisateur.
Par exemple, un droit d’utilisation de l’affichage uniquement ne permet pas à l’utilisateur de modifier ou d’enregistrer le document, même s’il est d’abord copié dans un autre emplacement.
Les droits d’utilisation sont affichés en haut du document à l’aide d’une bannière de restriction. La bannière peut afficher les autorisations appliquées au document ou fournir un lien pour les afficher.
Pour protéger un e-mail à l’aide d’Outlook à partir d’Office 365 ProPlus, se connectant à Exchange Online
Dans Outlook, créez un message électronique adressé à un destinataire au sein de votre entreprise.
Sous l’onglet OPTIONS : Autorisation> Sélectionner une option. Par exemple : Ne pas transférer, ou <Nom de la société> - Confidentiel ou <Nom de la société> - Affichage confidentiel uniquement.
Envoyez le message.
De même que l’affichage d’un document protégé, lorsque les destinataires ouvrent le message électronique protégé, ils sont d’abord authentifiés. S’ils sont autorisés à voir le message électronique, il s’ouvre avec les droits d’utilisation restreints spécifiés pour cet utilisateur.
Par exemple, si le message électronique est protégé à l’aide de l’option Ne pas transférer, le bouton Transférer du ruban n’est pas disponible.
Pour protéger un message électronique à l’aide de Outlook sur le web
Dans Outlook sur le web, créez un message électronique adressé à un destinataire au sein de votre entreprise.
Sélectionnez Protéger. Sauf si la valeur par défaut a été modifiée par un administrateur, l’option Ne pas transférer est automatiquement sélectionnée. Si vous souhaitez modifier la valeur par défaut, sélectionnez Modifier les autorisations, puis sélectionnez une option dans la liste déroulante. Par exemple : Chiffrer ou <Nom de la société> - Confidentiel.
Envoyez le message.
De même que l’affichage d’un document protégé, lorsque les destinataires ouvrent le message électronique, ils sont d’abord authentifiés. S’ils sont autorisés à voir le message électronique, il s’ouvre avec les droits d’utilisation restreints spécifiés pour cet utilisateur.
Par exemple, avec l’option Ne pas transférer par défaut, l’option Transférer dans la fenêtre de message n’est pas disponible.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour